加密和解密配置文件
将配置数据和敏感网络信息存储在配置文件中。加密配置文件使您能够保护它们存储的信息。解密意味着禁用设备上配置文件的加密,并使所有人都可读这些文件。
加密功能并非在所有瞻博网络设备上都可用。如果这些功能在一台或多台设备上不可用,本主题中描述的 Junos OS 与 CLI 加密相关的命令可能已隐藏或可能无法运行。有关详细信息,请参阅硬件文档。
加密配置文件
要加密瞻博网络设备上的配置文件,您需要一个加密密钥。您可以在 EEPROM 中配置加密密钥,并确定适合您的网络的加密过程。
若要配置加密密钥,请在操作模式下选择最合适的 命令,如下表所述。request system set-encryption-key
CLI 命令 |
Description |
---|---|
|
设置加密密钥并启用默认配置文件加密:
|
|
设置加密密钥并指定通过 DES 对配置文件进行加密。 |
|
设置加密密钥,并使用包含设备机箱序列号的唯一加密密钥启用默认配置文件加密。 使用唯一密钥加密配置文件时,只能解密当前设备上的文件。您无法将加密配置文件复制到其他设备并对其进行解密。 |
|
设置加密密钥,并使用唯一加密密钥指定 DES 对配置文件进行加密。 |
要加密设备上的配置文件:
解密配置文件
解密配置文件意味着禁用设备上的文件加密,从而使所有人都可读文件。
要禁用设备上的配置文件加密:
修改加密密钥
修改加密密钥时,将解密配置文件,然后使用新的加密密钥重新加密。
要修改加密密钥,请执行以下操作: